Ich habe große Probleme damit, die Authentifizierung für IIS richtig zu konfigurieren. Ich habe eine SharePoint-Site, die unter IIS 6.0 läuft, und die IIS-Website ist für die integrierte Windows-Authentifizierung konfiguriert. Der Webserver befindet sich in einer Domäne namens STAGING, und die meisten meiner Benutzer befinden sich in einer anderen Domäne namens CORP. Die CORPBenutzer haben STAGINGDomänenkonten und können sich über alle Domänen hinweg bei der SharePoint-Site anmelden (d. h. die Benutzer sind an ihren CORPArbeitsstationen angemeldet und können sich bei der Site anmelden). STAGINGDomänenbenutzer können sich jedoch nicht innerhalb der STAGINGDomäne anmelden. Ich dachte, STAGINGDomänenbenutzer sollten auf die Site zugreifen können, ohne nach Anmeldeinformationen gefragt zu werden, aber das ist nicht der Fall. Trotzdem ist das Ergebnis immer eine 401-Fehlermeldung, sobald die Anmeldeinformationen eingegeben werden.
Ich habe mir die HTTP-Sitzung in Fiddler angesehen und es scheint, dass der Server die ausgehandelten Anmeldeinformationen, die vom Client-Browser gesendet werden, einfach nicht akzeptiert. Hier ist ein verkürzter Datensatz:
HTTP GET server /sites/mysite with headers: { }
--> 401.2, with headers: { WWW-Authenticate: Negotiate, WWW-Authenticate: NTLM }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest1> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest2> }
HTTP GET server /sites/mysite with headers: { Authorization: Negotiate <digest3> }
--> 401.1, with headers: { WWW-Authenticate: Negotiate <digest4> }
Der GET/401.1-Zyklus wiederholt sich dreimal, bevor der Browser schließlich aufgibt.
Ich würde erwarten, dass, wenn ich alles richtig konfiguriert hätte, der In-Domain-Client einfach die Anmeldeinformationen weitergibt und das Leben gut wäre, aber das passiert nicht und das Leben ist nicht gut :-(
Hat jemand Vorschläge?
Antwort1
401.2 bedeutet normalerweise, dass IIS den Authentifizierungstyp, den Sie verwenden möchten, nicht unterstützt. Sind Sie sicher, dass die integrierte Windows-Authentifizierung aktiviert ist?
Überprüfen Sie die IIS-Einstellungen auf Ihren STAGING-Rechnern. Die Einstellung „Benutzerauthentifizierung/Anmeldung“ in den Sicherheitseinstellungen (für die Zone, in der sich Ihre SharePoint-Site befindet) sollte auf „Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort“ eingestellt sein. Wenn sich Ihre SharePoint-Site in der Intranetzone befindet, können Sie auch „Automatische Anmeldung nur in der Intranetzone“ verwenden.
KasseAuthDiag- Es wurde entwickelt, um bei der Diagnose von Authentifizierungsfehlern zu helfen.